お問い合わせ
03-6435-3788 ※東日本エリアはこちら
06-6358-2969 ※西日本エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

ma.nttls.co.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 営業本部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」が公開されています

トレンド情報

「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」が公開されています

クラウドに対するセキュリティが適切なものかどうかについては、いわゆるセキュリティに関する認証(クラウドに関するセキュリティの認証は、ISO/IEC 27017)を取得しているかどうかで判断することもできます。しかし、必ずしも認証を取得しているクラウド事業者ばかりではありませんし、そもそも認証基準の中身を知っていなくては、本質的な判断はできません。

では、せめてもう少し簡単に判断できるものはないでしょうか。

今回CSAジャパン(日本クラウドセキュリティアライアンス)から公開された、「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」は、そのようなクラウドの点検をすることに役立つものです。


「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」
 https://www.cloudsecurityalliance.jp/site/?p=7380


本ガイドラインは、単にクラウドサービスの利用者として、という観点のみではなく、クラウドサービスを開発・提供する側の観点でも確認する内容が示されています。
クラウドサービスは、利用者と提供者との責任分界点が曖昧に理解されていることがあり、その曖昧な理解がトラブルにつながるケースもあります。したがって、このガイドラインで示されている「セキュリティ責任共有モデル」を理解して、情報を整理する必要があります。

モデルに基づくと、例えば、一番物理的なクラウドのハコモノの管理は、クラウド事業者側の責任範囲、一番利用者側に近いクラウドサービスで投入・収集しているデータの管理は、利用者側の責任範囲ということになります。(本ガイドラインでは、その間の部分をもっと細分化しています。)

また、それぞれの責任項目に対して、技術的な要件と実装ガイドをが示されているため、どういう点に着目してセキュリティ対策を検討しておく必要があるかということが確認できるようになっています。

さらに、他のガイドラインなどでは、比較的簡単にしか書かれていない監査に関してもページが割かれているため、一読してその視点を確認しておくことは大いに有効だと思われます。


新しい技術を追いかけるのは大変なことです。しかし、情報収集をしてうまく活用できれば、自組織の多くの利用者の助けになるかもしれません。セキュリティは面倒なものである、と思わせてしまうのはもったいないことです。セキュリティ対策をするからこそ、便利な使い方もできるようになる、そう思ってもらえるような取り組みを一緒に考えさせていただくことができればと思う次第です。(吉)

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

ma.nttls.co.jpサイトへ移動します

CONTACT

お問い合わせ

東日本エリア

03-6435-3788

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

西日本エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

ma.nttls.co.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.